Las mejores csrf Tus preguntas

4

respuestas

¿Cómo protegerme contra el inicio de sesión CSRF?

enlace señala que la mayoría de los mecanismos de protección CSRF no protegen los formularios de inicio de sesión. Como enlace explica: La vulnerabilidad se manifiesta así: El atacante crea una cuenta de host en el dominio de c...

hecha 05.06.2014 - 08:23

3

respuestas

¿Cuál es el propósito de la comprobación de redirect_uri de OAuth 2.0?

El mecanismo del código de autorización de la especificación OAuth 2.0 incluye la comprobación de URI de redireccionamiento desde el sitio al que se redirige. Consulte pasos D y E en la sección 4.1 de la especificación . Además, sección 4.1.3...

hecha 21.10.2013 - 20:13

3

respuestas

Resultados de Pentest: Ataque CSRF cuestionable

Recientemente hemos tenido una de nuestras aplicaciones web saturadas. Todo salió bien, a excepción de una vulnerabilidad CSRF, y es este descubrimiento el que tengo un hueso para elegir. Algunos antecedentes: estamos usando ASP.NET MVC y, en...

hecha 23.11.2016 - 08:48

2

respuestas

Protección CSRF y aplicaciones de una sola página

Estoy en el proceso de escribir una aplicación web de cliente grueso con Angular.js (aplicación de una sola página) y me preguntaba cuáles son las mejores prácticas para asegurar la aplicación con un token CSRF. ¿Debo enviar un token CSRF cua...

hecha 25.05.2013 - 18:31

1

respuesta

¿Cómo un token CSRF previene un ataque, y cómo puedo usarlo / evitarlo de manera segura para mi API JSON?

Estoy tratando de hacer que una aplicación iOS se comunique con un sitio web de Ruby on Rails usando JSON. Al intentar publicar un inicio de sesión para crear una sesión de usuario, descubrí que faltaba un token CSRF. No tenía ni idea de qué era...

hecha 22.12.2012 - 22:43

3

respuestas

¿Por qué el envío doble de tokens CSRF debe ser criptográficamente con números aleatorios fuertes?

Estaba revisando la hoja de trucos de OWASP para la prevención de CSRF. Con respecto al doble método de cookies , dice: el sitio debe generar un valor pseudoaleatorio (criptográficamente fuerte) Este método se basa completamente en el...

hecha 18.12.2013 - 10:39

4

respuestas

Protección de la base de datos de atención médica

Estoy realizando un proyecto menor sobre seguridad de la información en el que estoy implementando las técnicas que se enumeran a continuación para proteger una base de datos de SALUD Prevención de la inyección SQL (usando declaraciones pr...

hecha 11.05.2014 - 18:50

4

respuestas

¿Cors está ayudando de alguna manera contra la falsificación entre sitios?

He estado leyendo en los últimos días sobre CORS y en muchos lugares, se menciona porque es una característica de "Seguridad" para ayudar al mundo desde la falsificación de dominios cruzados. Todavía no veo el beneficio y el razonamiento de C...

hecha 26.08.2015 - 13:30

5

respuestas

¿La acción de inicio de sesión y cierre de sesión tiene protección CSRF?

Estoy creando una aplicación web en Django que genera e incluye tokens CSRF para sesiones (una sesión de Django puede ser anónima o un usuario registrado). ¿Debo mantener la protección CSRF para los controladores que manejan el inicio y cierre d...

hecha 09.07.2014 - 09:25

2

respuestas

CSRF con JSON POST

Estoy jugando con una aplicación de prueba que acepta solicitudes JSON y la respuesta también es JSON. Estoy intentando realizar un CSRF para una transacción que solo acepta datos JSON con el método POST en solicitud. La aplicación emite un erro...

hecha 30.12.2011 - 10:39

Preguntas con etiqueta 'csrf'